Društvo

EPS bio na meti hakera i pre skoro godinu dana - da li je napad mogao da se spreči?

FOTO: J. Milenković/Boom93

FOTO: J. Milenković/Boom93

Stručnjak za sajber bezbednost Ivan Marković izjavio je da je Forum o bezbednosti na Balkanu različitim analizama na dark vebu utvrdio da su podaci EPS kompromitovani i ranije.

Kako navodi, podaci su bili kompromitovani u periodu od marta do oktobra prošle godine, šest meseci pre nego je EPS objavio da se oporavlja od hakerskog napada.
 
Na skupu organizacije Partneri Srbije rečeno je da je Elektroprivreda Srbije 19. decembra obavestila javnost da se oporavlja od hakerskog napada i uveravala da nije kontaminirano ništa od podataka o ličnosti, već da su izolovane baze u kojima su podaci građana.

Marković je podsetio da je forum radio analize, a onda su kroz SOC radar videli brojne adrese sa mejlom EPS, što bi moglo da ukazuje da neko ima virus na računaru koji koristi osoba iz preduzeća.
Daljim proverama došlo se do informacija da su podaci bili ugroženi od marta do avgusta, da su "kompromitovani" interni sistemi, rekao je on.
 
Na pitanje koji su dokumenti u posedu napadača Kilin grupe, Marković je naveo da postoje podaci koji su obeleženi kao poverljivo, a ako neko ima takve podatake znači da je pristupio nekome u EPS sa visokim privilegijama. 

EPS tvrdi da je imao i ima važeću licencu za informacionu zaštitu
 
Na pitanje novinara Insajdera da li nabavka ima veze sa hakerskim napadom i da li to znači da EPS nije imao validnu licencu iz EPS-a odgovaraju da nabavka nema nikakve veze s hakerskim napadom. 
 
"Digitalna pretnja nije povezana s Javnim pozivom za obnovu licenci za sistem za zaštitu sredstava IKT sistema jer je nabavka za obnovu licenci planirana mnogo pre digitalne pretnje. EPS je imao i ima važeću licencu za zaštitu IKT sistema", navode u odgovoru iz EPS-a.
 
Dodaju da nabavka raspisana 28. decembra 2023. podrazumeva produženje proizvođačke garancije, licence neophodne za rad postojećih uređaja, kao i angažovanje partnera.
 
Inače, procenjena vrednost posla iznosi 60 miliona dinara, a u tehničkim specifikacijama ovako se opisuje predmet nabavke:
 
"Trogodišnja podrška i servisi IKT sigurnosnih rešenja, kao i produžetak proizvođačkih licenci za postojeće rešenje proizvođača Check Point i licenci neophodnih za zaštitu postojećeg okruženja", navodi se.
 
Rok za podnošenje ponuda ističe 1. februara 2024. godine.
 
Za sada nema odgovora na pitanje da li je hakerski napad mogao biti sprečen i koje su njegove razmere. Inače, EPS je obavestio javnost da je na udaru hakerskog napada 19. decembra 2023, tvrdeći u saopštenju da proizvodnja nije ugrožena.